このトピックでは、インスタンスのSSL暗号化を有効にしてリンクセキュリティを強化する方法について説明します。 SSL暗号化を有効にした後、認証局 (CA) によって発行されたSSL証明書をアプリケーションにインストールする必要があります。 SSL暗号化機能は、トランスポート層でネットワーク接続を暗号化して、データのセキュリティを向上させ、通信中のデータの整合性を確保します。
前提条件
インスタンスはクラシックモードでデプロイされています。
インスタンスはRedis 4.0または5.0を実行します。
インスタンスはクラスターアーキテクチャを使用します。
注意事項
Tair (Redis OSS-compatible) は、SSL暗号化をTransport Layer Security (TLS) 暗号化にアップグレードします。 2023年4月7日以降、インスタンスのSSL暗号化を有効化できません。 インスタンスのSSL暗号化を有効にしている場合は、SSL暗号化を無効にするか、SSL暗号化を引き続き使用できます。 インスタンスのSSLを無効にすると、インスタンスのSSL暗号化を有効にできなくなります。 詳細については、「SSLからTLSへの暗号化アップグレードに関するお知らせ」をご参照ください。
SSL証明書は3年間有効です。 使用済みSSL証明書の有効期限が切れる前に、その有効期間を更新する必要があります。 さらに、必要なSSL証明書ファイルをダウンロードし、証明書を再設定する必要があります。 それ以外の場合、クライアントは暗号化された接続でインスタンスに接続できません。
SSL暗号化により、TairおよびRedis Open-Source Editionインスタンスのネットワーク遅延が長くなる場合があります。 したがって、暗号化が必要な場合にのみこの機能を有効にすることをお勧めします。 たとえば、インターネット経由でインスタンスに接続する場合、インスタンスのSSL暗号化を有効にできます。
インスタンスのSSL暗号化を有効にすると、SSL接続と非SSL接続の両方がサポートされます。
手順
コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。
左側のナビゲーションウィンドウで、TLS設定 (SSL)をクリックします。
ビジネスニーズに基づいて、次のいずれかの操作を実行します。
API 操作
説明
SSL暗号化の有効化または無効化
SSL 証明書をオンまたはオフにします。
CA証明書の更新
右上隅の [証明書の更新] をクリックし、[OK] をクリックします。
CA証明書は3年間有効です。 [証明書の更新] をクリックし、CA証明書を再度ダウンロードして設定します。 CA証明書が更新された後、それはさらに3年間有効です。
CA証明書のダウンロード
右上隅の SSL 証明書のダウンロード をクリックします。
警告SSL暗号化を有効にするか、証明書の有効期間を更新すると、インスタンスが再起動します。 インスタンスは、数秒間続く一時的な接続に遭遇する可能性があります。 オフピーク時にこの操作を実行し、アプリケーションがインスタンスに自動的に再接続できることを確認することを推奨します。
よくある質問
「バージョンがサポートされていません」というエラーメッセージが表示された場合はどうすればよいですか?
インスタンスを最新のマイナーバージョンに更新する必要があります。 詳細については、「」「インスタンスのマイナーバージョンの更新」をご参照ください。
ダウンロードしたCA証明書パッケージに含まれるファイルは?
ダウンロードしたCA証明書パッケージは、次のファイルで構成されます。
ApsaraDB-CA-Chain.p7b: このファイルは、CA証明書をWindowsオペレーティングシステムにインポートするために使用されます。
ApsaraDB-CA-Chain.pem: このファイルは、CA証明書をLinuxやアプリケーションなどの他のオペレーティングシステムにインポートするために使用されます。
ApsaraDB-CA-Chain.jks: このファイルは、Javaのトラストストア証明書を格納し、CA証明書チェーンをJavaアプリケーションにインポートするために使用されます。
SSL接続を確立する方法
関連する API 操作
API 操作 | 説明 |
インスタンスのSSL暗号化を設定します。 |